專利名稱:通信設(shè)備���、無線網(wǎng)絡(luò)、程序及存儲(chǔ)介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及確保通信設(shè)備和無線網(wǎng)絡(luò)的安全的技術(shù)���。
背景技術(shù):
近些年���,無線LAN(局域網(wǎng))不僅在辦公使用中而且在家庭使用中普及起來。這部分地歸功于無線LAN的以下優(yōu)點(diǎn)對(duì)于諸如計(jì)算機(jī)或打印機(jī)的設(shè)備而言�,無需為了進(jìn)行操作而通過通信纜線連接。然而����,在無線LAN中,由于對(duì)數(shù)據(jù)進(jìn)行無線交換�,所以與纜線連接的LAN相比,黑客可以相對(duì)容易地獲得對(duì)于網(wǎng)絡(luò)的未授權(quán)訪問并同時(shí)保持不被檢測(cè)到��。例如,對(duì)于無線LAN的未授權(quán)訪問會(huì)涉及利用隱藏其身份的通信設(shè)備來侵入無線LAN從而竊取存儲(chǔ)在設(shè)備中的或在與該無線LAN相連的設(shè)備之間交換的數(shù)據(jù)��,或通過所侵入的無線LAN來訪問另一通信網(wǎng)絡(luò)�。
為解決無線LAN系統(tǒng)中的上述安全問題,JP2003-046533公開了一種網(wǎng)絡(luò)系統(tǒng)�,其中當(dāng)交換集線器接收到通信請(qǐng)求時(shí),該交換集線器在認(rèn)證服務(wù)器處進(jìn)行關(guān)于通信設(shè)備的MAC地址的查詢(inquiry)����。該認(rèn)證服務(wù)器中登記有允許通過網(wǎng)絡(luò)進(jìn)行通信的所有通信終端的MAC地址。如果發(fā)出通信請(qǐng)求的通信設(shè)備的MAC地址已登記在所述認(rèn)證服務(wù)器中�����,則交換集線器將該MAC地址和端口號(hào)登記在MAC地址表中��,并將來自所述通信設(shè)備的該通信請(qǐng)求和后續(xù)幀傳送至路由器�。另一方面,如果該通信設(shè)備的MAC地址未登記在服務(wù)器中�,則交換集線器將該MAC地址登記在MAC地址過濾器中,并丟棄來自該通信設(shè)備的通信請(qǐng)求和后續(xù)幀���。
另外����,JP2003-110570公開了一種CATV系統(tǒng),其中無線纜線(wireless cable)調(diào)制解調(diào)器對(duì)無線終端與中心設(shè)備之間的通信進(jìn)行中繼��。無線纜線調(diào)制解調(diào)器中登記有允許使用該無線纜線調(diào)制解調(diào)器的無線終端的MAC地址�����,并且拒絕來自其MAC地址未被登記的無線終端的訪問�����。另外����,JP2003-309569公開了一種DHCP服務(wù)器�,其確定請(qǐng)求分配IP地址的客戶機(jī)終端的MAC地址是否已登記在DHCP服務(wù)器的MAC地址管理表中,如果該MAC地址未被登記��,則拒絕向該客戶機(jī)終端分配IP地址���,從而防止了未授權(quán)訪問���。
在以上引用中所公開的技術(shù)中,預(yù)先登記了允許進(jìn)行通信的網(wǎng)絡(luò)設(shè)備的MAC地址����,并且只允許預(yù)先登記了其MAC地址的設(shè)備通過無線LAN進(jìn)行通信����。因此�,必須預(yù)先存儲(chǔ)允許進(jìn)行通信的所有網(wǎng)絡(luò)設(shè)備的MAC地址,這會(huì)比較麻煩�。另外,在公共無線LAN中����,因?yàn)榇嬖谒?wù)的通信終端的大量流通量(turnover),所以每次向公共無線LAN中添加新設(shè)備時(shí)�����,操作人員都需要在添加新MAC地址時(shí)對(duì)所登記MAC地址的數(shù)據(jù)表進(jìn)行更新���,這種操作會(huì)比較麻煩����。如果忽略所述登記和更新操作�����,就會(huì)妨礙與無線LAN相連的設(shè)備之間的平穩(wěn)通信。
本發(fā)明是鑒于上述問題而提出的����,并且提供了一種使得構(gòu)成無線網(wǎng)絡(luò)的通信設(shè)備能夠容易地登記和更新標(biāo)識(shí)信息,從而確保通信設(shè)備和無線網(wǎng)絡(luò)的安全��,以及對(duì)疑為非法訪問無線網(wǎng)絡(luò)的通信設(shè)備進(jìn)行檢測(cè)并通知通信設(shè)備的用戶的技術(shù)�����。
發(fā)明內(nèi)容
為解決這些問題���,本發(fā)明提供了一種通信設(shè)備�����,該通信設(shè)備包括檢測(cè)裝置,用于檢測(cè)構(gòu)成無線網(wǎng)絡(luò)的通信設(shè)備�;報(bào)告裝置,用于報(bào)告與所述檢測(cè)裝置檢測(cè)到的通信設(shè)備有關(guān)的信息�;操作裝置;登記裝置����,如果通過所述操作裝置的操作允許與所述報(bào)告裝置報(bào)告的通信設(shè)備進(jìn)行通信�����,則該登記裝置用于將該通信設(shè)備的標(biāo)識(shí)信息登記在存儲(chǔ)器中��;監(jiān)控裝置���,用于監(jiān)控?zé)o線網(wǎng)絡(luò)并對(duì)構(gòu)成該無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息未登記在所述存儲(chǔ)器中的通信設(shè)備進(jìn)行檢測(cè);警告裝置�,其除了報(bào)告與所述監(jiān)控裝置檢測(cè)到的通信設(shè)備有關(guān)的信息之外,還針對(duì)可疑的未授權(quán)訪問發(fā)出警告�����;更新裝置����,如果通過所述操作裝置的操作允許與所述警告裝置所報(bào)告的通信設(shè)備進(jìn)行通信,則該更新裝置將與該通信設(shè)備有關(guān)的標(biāo)識(shí)信息另外登記在所述存儲(chǔ)器中�;以及通信控制裝置,用于允許與構(gòu)成無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息已登記在所述存儲(chǔ)器中的通信設(shè)備進(jìn)行通信�,并且用于禁止與構(gòu)成無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息未登記在所述存儲(chǔ)器中的通信設(shè)備進(jìn)行通信。
本發(fā)明還提供了一種用于使計(jì)算機(jī)執(zhí)行以下步驟的程序第一步驟�����,檢測(cè)構(gòu)成無線網(wǎng)絡(luò)的通信設(shè)備;第二步驟�����,報(bào)告在第一步驟中檢測(cè)到的通信設(shè)備的信息��;第三步驟���,如果通過操作裝置的操作允許與在第二步驟中報(bào)告的通信設(shè)備進(jìn)行通信����,則將該通信設(shè)備的標(biāo)識(shí)信息登記在存儲(chǔ)器中����;第四步驟,監(jiān)控所述無線網(wǎng)絡(luò)并且對(duì)構(gòu)成該無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息未登記在所述存儲(chǔ)器中的通信設(shè)備進(jìn)行檢測(cè)�;第五步驟,除了報(bào)告與在第四步驟中檢測(cè)到的通信設(shè)備有關(guān)的信息之外����,還針對(duì)可疑的未授權(quán)訪問發(fā)出警告�;第六步驟,如果通過操作裝置的操作允許與在第五步驟中報(bào)告的通信設(shè)備進(jìn)行通信���,則將該通信設(shè)備的標(biāo)識(shí)信息另外登記在所述存儲(chǔ)器中����;以及第七步驟,允許與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息已登記在所述存儲(chǔ)器中的通信設(shè)備進(jìn)行通信�,并禁止與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息未登記在所述存儲(chǔ)器中的通信設(shè)備進(jìn)行通信。本發(fā)明還提供了一種記錄有該程序的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��。
根據(jù)本實(shí)施例�����,通信終端(計(jì)算機(jī))檢測(cè)并報(bào)告構(gòu)成無線網(wǎng)絡(luò)的連網(wǎng)設(shè)備����,并且如果允許與所報(bào)告的連網(wǎng)設(shè)備進(jìn)行通信,則將該連網(wǎng)設(shè)備的MAC地址登記在存儲(chǔ)器中�����。另外�����,該通信終端監(jiān)控?zé)o線網(wǎng)絡(luò),檢測(cè)其MAC地址未登記在所述存儲(chǔ)器中的未知連網(wǎng)設(shè)備���,并針對(duì)可疑的未授權(quán)訪問發(fā)出警告�。如果允許與檢測(cè)到的連網(wǎng)設(shè)備進(jìn)行通信��,則該通信終端將該連網(wǎng)設(shè)備的MAC地址另外登記在所述存儲(chǔ)器中��。另外�,該通信終端允許與構(gòu)成所述無線網(wǎng)絡(luò)的其MAC地址已登記在所述存儲(chǔ)器中的連網(wǎng)設(shè)備進(jìn)行通信,并且禁止與構(gòu)成所述無線網(wǎng)絡(luò)的其MAC地址未登記在所述存儲(chǔ)器中的連網(wǎng)設(shè)備進(jìn)行通信��。
本發(fā)明還提供了一種通信設(shè)備��,該通信設(shè)備包括檢測(cè)裝置���,用于檢測(cè)構(gòu)成無線網(wǎng)絡(luò)的通信設(shè)備����;報(bào)告裝置��,用于報(bào)告與所述檢測(cè)裝置檢測(cè)到的通信設(shè)備有關(guān)的信息��;操作裝置����;登記裝置,如果通過所述操作裝置的操作允許或者不允許與所述報(bào)告裝置報(bào)告的通信設(shè)備進(jìn)行通信��,則當(dāng)允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息登記在第一表中���,而當(dāng)不允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息登記在第二表中��;監(jiān)控裝置����,用于監(jiān)控所述無線網(wǎng)絡(luò)���,并檢測(cè)構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息既未登記在所述第一表中也未登記在所述第二表中的通信設(shè)備���;警告裝置,除了報(bào)告與所述監(jiān)控裝置檢測(cè)到的通信設(shè)備有關(guān)的信息之外�����,還針對(duì)可疑的未授權(quán)訪問發(fā)出警告��;更新裝置���,如果通過所述操作裝置的操作允許或者不允許與所述警告裝置報(bào)告的通信設(shè)備進(jìn)行通信��,則當(dāng)允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息另外登記在第一表中�����,而當(dāng)不允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息另外登記在第二表中����;以及通信控制裝置,用于允許與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息已登記在所述第一表中的通信設(shè)備進(jìn)行通信����,并用于禁止與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息已登記在所述第二表中的通信設(shè)備或構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息既未登記在所述第一表中也未登記在所述第二表中的通信設(shè)備進(jìn)行通信。
該程序可被配置為使計(jì)算機(jī)執(zhí)行以下步驟第一步驟�,檢測(cè)構(gòu)成無線網(wǎng)絡(luò)的通信設(shè)備;第二步驟�,報(bào)告與在第一步驟中檢測(cè)到的通信設(shè)備有關(guān)的信息;第三步驟��,如果通過操作裝置的操作允許或不允許與在第二步驟中報(bào)告的通信設(shè)備進(jìn)行通信��,則當(dāng)允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息登記在第一表中��,而當(dāng)不允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息登記在第二表中��;第四步驟,監(jiān)控?zé)o線網(wǎng)絡(luò)�,并對(duì)構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息既未登記在所述第一表中也未登記在所述第二表中的通信設(shè)備;第五步驟�,除了報(bào)告與在第四步驟中檢測(cè)到的通信設(shè)備有關(guān)的信息之外���,還針對(duì)可疑的未授權(quán)訪問發(fā)出警告���;第六步驟,如果通過操作裝置的操作允許或不允許與在第五步驟中報(bào)告的通信設(shè)備進(jìn)行通信����,則當(dāng)允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息另外登記在第一表中,而當(dāng)不允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息另外登記在第二表中�����;以及第七步驟��,允許與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息已登記在所述第一表中的通信設(shè)備進(jìn)行通信�����,并禁止與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息已登記在所述第二表中的通信設(shè)備或構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息既未登記在所述第一表中也未登記在所述第二表中的通信設(shè)備進(jìn)行通信�����。
本發(fā)明還提供了一種包括接入點(diǎn)和多個(gè)通信設(shè)備的無線網(wǎng)絡(luò),其中��,所述多個(gè)通信設(shè)備中的任意一個(gè)都包括檢測(cè)裝置,用于檢測(cè)構(gòu)成所述無線網(wǎng)絡(luò)的通信設(shè)備�����;報(bào)告裝置���,用于報(bào)告所述檢測(cè)裝置檢測(cè)到的通信設(shè)備的信息�;操作裝置����;第一登記裝置,如果通過所述操作裝置的操作允許與所述報(bào)告裝置報(bào)告的通信設(shè)備進(jìn)行通信����,則該第一登記裝置用于將該通信設(shè)備的標(biāo)識(shí)信息登記在第一存儲(chǔ)器中;監(jiān)控裝置��,用于監(jiān)控所述無線網(wǎng)絡(luò)�����,并對(duì)構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息未登記在所述第一存儲(chǔ)器中的通信設(shè)備進(jìn)行檢測(cè)��;警告裝置,除了報(bào)告與所述監(jiān)控設(shè)備檢測(cè)到的通信設(shè)備有關(guān)的信息之外��,還針對(duì)可疑的未授權(quán)訪問發(fā)出警告�����;更新裝置�����,如果通過所述操作裝置的操作允許與所述警告裝置報(bào)告的通信設(shè)備進(jìn)行通信,則該更新裝置用于將該通信設(shè)備的標(biāo)識(shí)信息另外登記在所述第一存儲(chǔ)器中���;以及通知裝置�,用于將以下通信設(shè)備的標(biāo)識(shí)信息通知給所述接入點(diǎn)��,通過所述操作裝置的操作不允許與該通信設(shè)備進(jìn)行通信���,所述接入點(diǎn)包括中繼裝置��,用于對(duì)構(gòu)成所述無線網(wǎng)絡(luò)的所述多個(gè)通信設(shè)備之間的通信進(jìn)行中繼��;第二登記裝置���,用于將所述通知裝置通知的標(biāo)識(shí)信息登記在第二存儲(chǔ)器中�����;以及禁止裝置����,用于禁止與其標(biāo)識(shí)信息已登記在所述第二存儲(chǔ)器中的通信設(shè)備進(jìn)行通信��。
所述無線網(wǎng)絡(luò)可被構(gòu)造為包括接入點(diǎn)和多個(gè)通信設(shè)備���,其中�����,所述多個(gè)通信設(shè)備中的任意一個(gè)都包括檢測(cè)裝置�����,用于檢測(cè)構(gòu)成所述無線網(wǎng)絡(luò)的通信設(shè)備;報(bào)告裝置�����,用于報(bào)告與所述檢測(cè)裝置檢測(cè)到的通信設(shè)備有關(guān)的信息����;操作裝置;登記裝置���,如果通過所述操作裝置的操作允許或不允許與所述報(bào)告裝置報(bào)告的通信設(shè)備進(jìn)行通信�,則該登記裝置在允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息登記在第一表中���,而在不允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息登記在第二表中����;監(jiān)控裝置����,用于監(jiān)控所述無線網(wǎng)絡(luò),并對(duì)構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息既未登記在所述第一表中也未登記在所述第二表中的通信設(shè)備進(jìn)行檢測(cè)��;警告裝置��,其除了報(bào)告與所述監(jiān)控裝置檢測(cè)到的通信設(shè)備有關(guān)的信息之外,還針對(duì)可疑的未授權(quán)訪問警告���;更新裝置��,如果通過所述操作裝置的操作允許或不允許與所述警告裝置報(bào)告的通信設(shè)備進(jìn)行通信����,則該更新裝置在允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息另外登記在第一表中�,而在不允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息另外登記在第二表中;以及通信控制裝置��,用于允許與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息已登記在所述第一表中的通信設(shè)備進(jìn)行通信����,并禁止與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息已登記在所述第二表中的通信設(shè)備或構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息既未登記在所述第一表中也未登記在所述第二表中的通信設(shè)備進(jìn)行通信,所述接入點(diǎn)包括中繼裝置�����,用于對(duì)構(gòu)成所述無線網(wǎng)絡(luò)的所述多個(gè)通信設(shè)備之間的通信進(jìn)行中繼���;第二登記裝置,用于將所述通知裝置所通知的標(biāo)識(shí)信息登記在第三表中�����;以及禁止裝置,用于禁止與其標(biāo)識(shí)信息已登記在所述第三表中的通信設(shè)備進(jìn)行通信��。
根據(jù)本發(fā)明���,構(gòu)成無線網(wǎng)絡(luò)的通信設(shè)備可以容易地登記和更新標(biāo)識(shí)信息��,從而確保了該通信設(shè)備和該無線網(wǎng)絡(luò)的安全�。另外��,可以檢測(cè)疑為非法訪問無線網(wǎng)絡(luò)的通信設(shè)備并向用戶通知該通信設(shè)備���。
圖1示出了根據(jù)本發(fā)明實(shí)施例的無線LAN 1的結(jié)構(gòu)�。
圖2是表示根據(jù)該實(shí)施例的通信終端20b的結(jié)構(gòu)的框圖�����。
圖3示出了根據(jù)該實(shí)施例的允許表206a和拒絕表206b的各自數(shù)據(jù)結(jié)構(gòu)�����。
圖4是表示根據(jù)該實(shí)施例的在通信終端20b中執(zhí)行的初始設(shè)置處理的操作的流程圖�����。
圖5示出了根據(jù)該實(shí)施例的初始設(shè)置處理中的第一畫面的示例。
圖6示出了根據(jù)該實(shí)施例的初始設(shè)置處理中的第二畫面的示例�。
圖7是表示根據(jù)該實(shí)施例的在通信終端20b中執(zhí)行的監(jiān)控處理的操作的流程圖。
圖8示出了根據(jù)該實(shí)施例的監(jiān)控處理中的畫面的示例�����。
圖9是表示根據(jù)該實(shí)施例的在通信終端20b中執(zhí)行的通信控制處理的操作的流程圖�����。
具體實(shí)施例方式
下面將參照附圖來描述本發(fā)明的優(yōu)選實(shí)施例�。
圖1示出了根據(jù)本實(shí)施例的無線LAN 1的結(jié)構(gòu)。圖中所示的無線LAN是針對(duì)家庭使用的�����。接入點(diǎn)(以下稱為“AP”)10與位于AP 10所覆蓋的無線區(qū)域內(nèi)的連網(wǎng)設(shè)備(“連網(wǎng)設(shè)備”是指當(dāng)前連接到網(wǎng)絡(luò)的設(shè)備)���,例如通信終端20a和20b����、打印機(jī)30以及掃描儀40�,無線地傳送數(shù)據(jù)。AP10還充當(dāng)撥號(hào)路由器����。AP 10在從通信終端20b接收到連接至互聯(lián)網(wǎng)的請(qǐng)求的情況下,通過公共網(wǎng)絡(luò)來訪問互聯(lián)網(wǎng)服務(wù)提供商��,并將通信終端20b連接到互聯(lián)網(wǎng)�,以對(duì)通信進(jìn)行中繼。通信終端20a和20b是插有LAN卡的個(gè)人計(jì)算機(jī)�����。打印機(jī)30和掃描儀40具有與AP 10進(jìn)行無線通信并且作為通信終端20a和20b與其交換數(shù)據(jù)的功能���。
圖2是表示通信終端20b的硬件結(jié)構(gòu)的框圖�。CPU 201讀取并執(zhí)行存儲(chǔ)在ROM 202或HD(硬盤)206中的程序����,從而對(duì)通信終端20b的組件進(jìn)行控制。ROM 202存儲(chǔ)有用于控制通信終端20b的程序�。RAM 203用作CPU 201的工作區(qū)。插入到通信終端20b的擴(kuò)展槽中的無線LAN卡50控制與AP 10的無線通信����。操作單元204由鍵盤�����、定點(diǎn)裝置等構(gòu)成�����。顯示單元205由液晶顯示板和用于對(duì)該液晶顯示板的顯示進(jìn)行控制的驅(qū)動(dòng)電路構(gòu)成����。通信終端20b還具有時(shí)鐘功能���。
HD 206中安裝有安全管理程序(應(yīng)用軟件)�。該程序用于稍后說明的初始設(shè)置處理(見圖4)��、監(jiān)控處理(見圖7)和通信控制處理(見圖9)�����。HD 206存儲(chǔ)有允許表206a和拒絕表206b�����。允許表206a中登記有以下網(wǎng)絡(luò)設(shè)備的MAC地址��,這些網(wǎng)絡(luò)設(shè)備是除了允許用戶與構(gòu)成無線LAN 1的其他網(wǎng)絡(luò)設(shè)備(例如通信終端20a�、打印機(jī)30和掃描儀40)進(jìn)行通信以外還允許用戶與通信終端20b進(jìn)行通信的設(shè)備。拒絕表206b中登記有以下網(wǎng)絡(luò)設(shè)備的MAC地址��,這些網(wǎng)絡(luò)設(shè)備是拒絕用戶與通信終端20b進(jìn)行通信的裝置�。
圖3(a)示出了允許表206a的數(shù)據(jù)結(jié)構(gòu)。如圖所示���,注釋(remark)欄中輸入有允許進(jìn)行通信的網(wǎng)絡(luò)設(shè)備的計(jì)算機(jī)名�����、IP地址和登記日期����。在無線LAN 1中�����,為網(wǎng)絡(luò)設(shè)備動(dòng)態(tài)地分配IP地址��。因此�����,登記在允許表206a中的IP地址是在通信終端20b獲得網(wǎng)絡(luò)設(shè)備的MAC地址的情況下已分配的IP地址。類似的是�,登記在允許表206a中的計(jì)算機(jī)名也是在通信終端20b獲得網(wǎng)絡(luò)設(shè)備的MAC地址的情況下已分配的計(jì)算機(jī)名。
圖3(b)示出了拒絕表206b的數(shù)據(jù)結(jié)構(gòu)����。如圖所示,拒絕表206b的注釋欄中輸入有拒絕進(jìn)行通信的網(wǎng)絡(luò)設(shè)備的計(jì)算機(jī)名�、IP地址和登記日期。
圖4是示出在通信終端20b中執(zhí)行的初始設(shè)置處理的操作的流程圖�����。該初始設(shè)置處理是在用戶完成安全管理程序到HD 206中的安裝時(shí)由CPU201執(zhí)行的�。可以通過無線LAN 1從互聯(lián)網(wǎng)上的服務(wù)器將安全管理程序下載到通信終端20b���,并安裝到HD 206中�。另外��,可以按照諸如CD-ROM的存儲(chǔ)介質(zhì)的形式發(fā)布安全管理程序��,并且通過利用諸如CD-ROM驅(qū)動(dòng)器的讀取器從存儲(chǔ)介質(zhì)中讀取而安裝在HD 206中���。另外�����,可以將安全管理程序預(yù)先安裝在HD 206中���。在這種情況下,當(dāng)首次啟動(dòng)安全管理程序時(shí)�����,執(zhí)行初始設(shè)置處理����。
當(dāng)初始設(shè)置處理開始時(shí),通信終端20b在顯示單元205的液晶顯示板(以下稱為“液晶屏”)上顯示與設(shè)置有關(guān)的主菜單�����。當(dāng)用戶利用操作單元204的定點(diǎn)裝置在菜單中選擇了未授權(quán)訪問警告功能時(shí)�,通信終端20b顯示如圖5所示的菜單畫面。如圖所示����,未授權(quán)訪問警告功能是這樣一種功能,即,監(jiān)控對(duì)無線LAN 1的未授權(quán)訪問�����、檢測(cè)未確認(rèn)為用戶可接受的未知連網(wǎng)設(shè)備��,并警告用戶存在該連網(wǎng)設(shè)備�����。
當(dāng)用戶通過在圖5的“監(jiān)控功能的設(shè)置”復(fù)選框上打勾來使能未授權(quán)訪問警告功能時(shí)(步驟S101是)�����,隨后通信終端20b設(shè)定對(duì)無線LAN1進(jìn)行監(jiān)控的周期(步驟S102)��。具體來講���,當(dāng)用戶從圖5的周期選擇菜單中選擇了期望的監(jiān)控周期時(shí)�����,通信終端20b將所選的監(jiān)控周期(在圖5所示的示例中為五分鐘)存儲(chǔ)在HD 206中�����。在周期選擇菜單中登記有多個(gè)監(jiān)控周期�,這些周期例如是三分鐘、五分鐘�、十五分鐘、三十分鐘���、六十分鐘等�。除了從周期選擇菜單中選擇以外���,還可以用鍵盤直接輸入監(jiān)控周期。
當(dāng)用戶利用定點(diǎn)裝置點(diǎn)擊“檢測(cè)連網(wǎng)設(shè)備”項(xiàng)的“開始檢測(cè)”按鈕時(shí)(步驟S103是)����,通信終端20b對(duì)當(dāng)前連接到無線LAN 1的設(shè)備進(jìn)行檢測(cè)(步驟S104)。具體來講��,通信終端20b通過無線LAN卡50來訪問AP 10�,向位于AP 10的無線區(qū)域內(nèi)的所有網(wǎng)絡(luò)設(shè)備廣播消息,并且基于是否存在對(duì)于該廣播消息的答復(fù)消息來對(duì)連接到無線LAN 1的所有設(shè)備進(jìn)行檢測(cè)���。
答復(fù)消息包含作出答復(fù)的連網(wǎng)設(shè)備的MAC地址�、計(jì)算機(jī)名和IP地址�����。因此,在步驟S104中���,當(dāng)檢測(cè)到與無線LAN 1相連的設(shè)備時(shí)��,獲得了被檢測(cè)到的設(shè)備的MAC地址��。
通信終端20b可以通過在AP 10處進(jìn)行連網(wǎng)設(shè)備的查詢來識(shí)別這些連網(wǎng)設(shè)備���。
隨后,通信終端20b將步驟S104中檢測(cè)到的連網(wǎng)設(shè)備的信息顯示在液晶屏上����,如圖6所示(步驟S105)。在圖6的示例中�,除了通信終端20b和AP 10之外,名為“ken-segawa”和“tomoko-segawa”的兩臺(tái)計(jì)算機(jī)也連接到無線LAN 1���。根據(jù)圖中所示消息�,通信終端20b的用戶確定所顯示的連網(wǎng)設(shè)備是否為可疑的連網(wǎng)設(shè)備�����,如果該連網(wǎng)設(shè)備是可接受的,則用戶點(diǎn)擊“確認(rèn)”按鈕���。另一方面�����,如果這些連網(wǎng)設(shè)備中包括可疑的連網(wǎng)設(shè)備�����,則用戶選擇該可疑的連網(wǎng)設(shè)備并點(diǎn)擊“拒絕通信”按鈕��。
如果點(diǎn)擊了“確認(rèn)”按鈕����,即確認(rèn)所顯示的連網(wǎng)設(shè)備為可接受的(步驟S106是)��,則通信終端20b將步驟S104中所獲得的連網(wǎng)設(shè)備的MAC地址����、計(jì)算機(jī)名和IP地址登記在允許表206a中(步驟S108)����。通信終端20b還將時(shí)間和登記日期登記在允許表206a中���。例如,如果圖6的名為“ken-segawa”和“tomoko-segawa”的兩臺(tái)計(jì)算機(jī)被用戶確認(rèn)為是可接受的�,則將這兩臺(tái)計(jì)算機(jī)的MAC地址、計(jì)算機(jī)名和IP地址登記在允許表206a中��。
另一方面��,如果在圖6的菜單畫面上選擇了可疑的連網(wǎng)設(shè)備并且點(diǎn)擊了“拒絕通信”按鈕(步驟S107是)��,則通信終端20b將所選的連網(wǎng)設(shè)備(即����,被用戶確定為非法訪問的連網(wǎng)設(shè)備)的MAC地址、計(jì)算機(jī)名和IP地址登記在拒絕表206b中(步驟S109)�����。通信終端20b還將時(shí)間和登記日期登記在拒絕表206b中����。
當(dāng)完成了對(duì)所有顯示的連網(wǎng)設(shè)備的登記時(shí)(步驟S110是),通信終端20b終止初始設(shè)置處理����。
該初始設(shè)置處理不僅可以在安裝了安全管理程序之后立即執(zhí)行或者在首次啟動(dòng)安全管理程序時(shí)執(zhí)行���,而且可以根據(jù)用戶的指令在任意給定時(shí)刻執(zhí)行。在這種情況下�,用戶可以在任意給定時(shí)刻改變使能/禁能設(shè)置和未授權(quán)訪問監(jiān)控功能的監(jiān)控周期。
圖7是示出在通信終端20b中執(zhí)行的監(jiān)控處理的操作的流程圖���。該監(jiān)控處理是在通信終端20b連接到無線LAN 1并處于上述初始設(shè)置處理中設(shè)置的監(jiān)控周期內(nèi)時(shí)由CPU 201執(zhí)行的�����。
如圖所示��,通信終端20b首先檢測(cè)當(dāng)前連接到LAN 1的設(shè)備��,并且獲得檢測(cè)到的設(shè)備的MAC地址(步驟S201)���。由于該步驟S201與上述步驟S104類似,所以將省略詳細(xì)的說明����。移動(dòng)通信20b將步驟S201中所獲得的MAC地址與允許表206b進(jìn)行對(duì)照(步驟S202)�,由此確定該MAC地址是否已被登記(步驟S203)。如果所有MAC地址都已被登記(步驟S203是)���,則通信終端20b確定疑為未授權(quán)訪問的設(shè)備當(dāng)前未連接到無線LAN 1��,并且終止監(jiān)控處理�����。
另一方面��,如果步驟S201中所獲得的MAC地址包括未登記在允許表206a中的MAC地址(步驟S203否)���,則通信終端20b顯示如圖8所示的警告畫面(步驟S204)����。在圖8所示的示例中��,除了被用戶已預(yù)先確認(rèn)為可接受的四個(gè)網(wǎng)絡(luò)設(shè)備(名為“ken-segawa”和“tomoko-segawa”的計(jì)算機(jī)�����、打印機(jī)和掃描儀)之外�,未被用戶確認(rèn)的網(wǎng)絡(luò)設(shè)備(MAC地址“4F:3A:32:19”)也連接到無線LAN 1。
連網(wǎng)設(shè)備(MAC地址“4F:3A:32:19”)不一定是非法訪問的網(wǎng)絡(luò)設(shè)備���,因?yàn)樗赡苁怯脩粢言黾拥綗o線LAN 1中的可接受的網(wǎng)絡(luò)設(shè)備�����。因此�,通信終端20b的用戶根據(jù)圖8所示的消息來確定該連網(wǎng)設(shè)備是否為可疑的連網(wǎng)設(shè)備。如果該連網(wǎng)設(shè)備是可接受的����,則用戶點(diǎn)擊“確認(rèn)”按鈕,而如果反之����,則用戶點(diǎn)擊“拒絕通信”按鈕。
如果點(diǎn)擊了“確認(rèn)”按鈕�����,即該連網(wǎng)設(shè)備被確認(rèn)為可接受(步驟S205是)��,則通信終端20b將該連網(wǎng)設(shè)備的MAC地址�、計(jì)算機(jī)名和IP地址另外登記在允許表206a中(步驟S207)。另一方面��,如果點(diǎn)擊了“拒絕通信”按鈕�����,即�����,該連網(wǎng)設(shè)備被確認(rèn)為非法訪問(步驟S206是)�����,則通信終端20b將該連網(wǎng)設(shè)備的MAC地址���、計(jì)算機(jī)名和IP地址另外登記在拒絕表206b中(步驟S208)�。在這兩種情況下��,都另外登記了登記日期���。
當(dāng)完成了所顯示的連網(wǎng)設(shè)備的所有必要信息的登記時(shí)(步驟S209是)��,通信終端終止監(jiān)控處理���。
當(dāng)用戶從無線LAN 1中移除迄今一直使用的連網(wǎng)設(shè)備時(shí)或者當(dāng)用戶刪除錯(cuò)誤地登記在允許表206a或拒絕表206b中的信息時(shí),使用圖8的菜單畫面上的“從列表中刪除”按鈕�����。
在監(jiān)控處理中,當(dāng)檢測(cè)到其MAC地址既未登記在允許表206a中也未登記在拒絕表206b中的連網(wǎng)設(shè)備時(shí)�,通信終端20b可以僅顯示警告消息。利用該配置��,當(dāng)檢測(cè)到仍需用戶確認(rèn)的未知連網(wǎng)設(shè)備時(shí)�����,僅顯示警告消息�。
圖9是示出在通信終端20b中執(zhí)行的通信控制處理的操作的流程圖。該通信控制處理是在通信終端20b開始與無線LAN 1上的另一連網(wǎng)設(shè)備通信時(shí)由CPU 201執(zhí)行的�����。
如圖所示�����,首先��,通信終端20b識(shí)別通信終端20b將與其進(jìn)行通信的連網(wǎng)設(shè)備的MAC地址(步驟S301)����。當(dāng)識(shí)別了MAC地址時(shí)��,通信終端20b將該MAC地址與拒絕表206b進(jìn)行對(duì)照(步驟S302)����,由此確定該MAC地址是否已登記在拒絕表206b中(步驟S303)�����。結(jié)果���,如果該MAC地址已被登記(步驟S303是),則通信終端20b顯示警告消息����,該警告消息表示該連網(wǎng)設(shè)備是由用戶設(shè)置為拒絕進(jìn)行通信的可疑連網(wǎng)設(shè)備(步驟S304),并且阻止與該連網(wǎng)設(shè)備進(jìn)行通信(步驟S305)����。
另一方面,如果步驟S301中所識(shí)別的MAC地址未登記在拒絕表206b中(步驟S303否)��,則通信終端20b將該MAC地址與允許表206a進(jìn)行對(duì)照(步驟S306)���,由此確定該MAC地址是否已登記在允許表206a中(步驟S307)���。結(jié)果���,如果該MAC地址已登記在允許表206a中(步驟S307是),則通信終端20b開始與該連網(wǎng)設(shè)備進(jìn)行通信(步驟5308)�。
如果該MAC地址未登記在允許表206a中(步驟S307否),這意味著該連網(wǎng)設(shè)備是其MAC地址既未登記在拒絕表206b中也未登記在允許表206a中的未知連網(wǎng)設(shè)備��,則通信終端20b轉(zhuǎn)到上述監(jiān)控處理�,顯示與該連網(wǎng)設(shè)備有關(guān)的警告,并將其MAC地址另外登記在允許表206a或拒絕表206b中�����。
如上所述����,根據(jù)本實(shí)施例,通信終端20b檢測(cè)并報(bào)告構(gòu)成無線LAN 1的連網(wǎng)設(shè)備��,并且如果允許通過操作單元204的操作與所報(bào)告的連網(wǎng)設(shè)備進(jìn)行通信�����,則將該連網(wǎng)設(shè)備的MAC地址登記在允許表206a中���。另外����,通信終端20b監(jiān)控?zé)o線LAN 1,檢測(cè)其MAC地址未登記在允許表206a中的未知連網(wǎng)設(shè)備���,并警告可疑的未授權(quán)訪問。如果允許與檢測(cè)到的連網(wǎng)設(shè)備進(jìn)行通信���,則通信終端20b將該連網(wǎng)設(shè)備的MAC地址另外登記在允許表206a中�。另外���,通信終端20b允許與構(gòu)成無線LAN 1的其MAC地址已登記在允許表206a中的連網(wǎng)設(shè)備進(jìn)行通信����,并禁止與構(gòu)成無線LAN 1的其MAC地址未登記在允許表206a中的連網(wǎng)設(shè)備進(jìn)行通信����。
如上所述,由于未被用戶確認(rèn)為可接受的連網(wǎng)設(shè)備被報(bào)告至用戶����,所以通過每次對(duì)所報(bào)告的連網(wǎng)設(shè)備進(jìn)行登記操作�����,實(shí)現(xiàn)了對(duì)阻止未授權(quán)訪問所必需的MAC地址的登記和更新操作����。因此��,即使是不具備無線LAN技術(shù)知識(shí)的用戶也能容易地登記和更新MAC地址�。另外,可以避免用戶因健忘而沒有執(zhí)行MAC地址的登記和更新操作�����。
根據(jù)上述配置�����,除了防止對(duì)通信終端20b的未授權(quán)訪問(例如為竊取存儲(chǔ)在連網(wǎng)設(shè)備中的數(shù)據(jù)而侵入無線LAN)之外���,還可以充分實(shí)現(xiàn)對(duì)允許表206a中的MAC地址的登記和更新�����。另外��,對(duì)無線LAN 1上的疑為非法訪問的連網(wǎng)設(shè)備進(jìn)行檢測(cè)���,并將與該連網(wǎng)設(shè)備有關(guān)的警告消息發(fā)送給用戶�����。
(1)在上述實(shí)施例中���,其MAC地址登記在拒絕表206b中的連網(wǎng)設(shè)備也可以登記在AP 10中。具體來講�,在步驟S109和S208之后�,通信終端20b將其MAC地址已登記在拒絕表206b中的連網(wǎng)設(shè)備通知給AP 10,并且AP 10將所接收的MAC地址登記在其通信拒絕表中����。從此時(shí)起,AP 10禁止與其MAC地址已登記在通信拒絕表中的通信終端進(jìn)行通信���。
利用該配置���,不僅可以防止對(duì)通信終端20b的未授權(quán)訪問,而且可以防止對(duì)無線LAN 1的未授權(quán)訪問(例如竊取無線LAN 1上交換的數(shù)據(jù)或通過所侵入的無線LAN 1來訪問另一通信網(wǎng)絡(luò))���,從而確保了無線LAN 1的安全�。通信拒絕表可以存儲(chǔ)于設(shè)置在AP 10外部的存儲(chǔ)設(shè)備中。
(2)在上述實(shí)施例中�,當(dāng)檢測(cè)到其MAC地址未登記在允許表206a中的連網(wǎng)設(shè)備時(shí),通信終端20b可被構(gòu)造為��,如果檢測(cè)到的連網(wǎng)設(shè)備在無線LAN 1上持續(xù)通信長(zhǎng)于預(yù)定的時(shí)間段�,則警告用戶有可疑的未授權(quán)訪問。具體來講�,當(dāng)檢測(cè)到其MAC地址未登記在允許表206a中的連網(wǎng)設(shè)備時(shí),通信終端20b對(duì)該連網(wǎng)設(shè)備在無線LAN 1上持續(xù)通信的時(shí)間段進(jìn)行測(cè)量���。如果測(cè)量出的時(shí)間段超過了預(yù)定的時(shí)間段(例如�����,五分鐘)�,則通信終端20b向用戶報(bào)告該連網(wǎng)設(shè)備是疑為非法訪問的連網(wǎng)設(shè)備�。該配置對(duì)于其中存在所服務(wù)的通信終端的大量流通量的無線LAN有優(yōu)勢(shì),因?yàn)槿鐖D8所示����,每次在新的通信終端連接到公共無線LAN時(shí)都顯示警告消息是很煩瑣的。
在上述實(shí)施例中,除了在屏幕上顯示以外��,還可以通過語音消息來報(bào)告疑為非法訪問的連網(wǎng)設(shè)備的警告�。作為另選方案,可以將與疑為非法訪問的連網(wǎng)設(shè)備有關(guān)的信息打印在紙張上并輸出�。
(3)在上述實(shí)施例中,除了MAC地址之外���,還可以使用通信終端20b分配給各個(gè)連網(wǎng)設(shè)備的標(biāo)識(shí)碼作為連網(wǎng)設(shè)備的標(biāo)識(shí)信息�����。
在上述實(shí)施例中���,除了規(guī)則的間隔以外,還可以在通信終端20b開始與AP 10進(jìn)行通信時(shí)執(zhí)行監(jiān)控處理(參見圖7)���。
在上述實(shí)施例中,可以將允許表206a和拒絕表206b存儲(chǔ)在通信終端20b外部的存儲(chǔ)設(shè)備中��。
(4)在上述實(shí)施例中���,除了插有無線LAN卡50的個(gè)人計(jì)算機(jī)以外��,通信終端20a和20b還可以是具有無線通信功能的PDA����。
在上述實(shí)施例中,除了家用以外����,無線LAN 1還可用于辦公或應(yīng)用于公共無線LAN。
權(quán)利要求
1.一種通信設(shè)備����,該通信設(shè)備包括檢測(cè)裝置,用于檢測(cè)構(gòu)成無線網(wǎng)絡(luò)的通信設(shè)備���;報(bào)告裝置����,用于報(bào)告與所述檢測(cè)裝置檢測(cè)到的通信設(shè)備有關(guān)的信息��;操作裝置����;登記裝置,如果通過所述操作裝置的操作允許與所述報(bào)告裝置報(bào)告的通信設(shè)備進(jìn)行通信�,則該登記裝置用于將該通信設(shè)備的標(biāo)識(shí)信息登記在存儲(chǔ)器中;監(jiān)控裝置,用于監(jiān)控所述無線網(wǎng)絡(luò)并對(duì)構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息未登記在所述存儲(chǔ)器中的通信設(shè)備進(jìn)行檢測(cè)���;警告裝置��,其除了報(bào)告與所述監(jiān)控裝置檢測(cè)到的通信設(shè)備有關(guān)的信息之外��,還針對(duì)可疑的未授權(quán)訪問發(fā)出警告���;更新裝置,如果通過所述操作裝置的操作允許與所述警告裝置所報(bào)告的通信設(shè)備進(jìn)行通信���,則該更新裝置將與該通信設(shè)備有關(guān)的標(biāo)識(shí)信息另外登記在所述存儲(chǔ)器中��;以及通信控制裝置�����,用于允許與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息已登記在所述存儲(chǔ)器中的通信設(shè)備進(jìn)行通信��,并且用于禁止與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息未登記在所述存儲(chǔ)器中的通信設(shè)備進(jìn)行通信。
2.根據(jù)權(quán)利要求1所述的通信設(shè)備���,該通信設(shè)備還包括設(shè)置裝置��,其用于設(shè)置所述無線網(wǎng)絡(luò)的監(jiān)控周期����,其中所述監(jiān)控裝置在所述設(shè)置裝置所設(shè)置的監(jiān)控周期內(nèi)監(jiān)控所述無線網(wǎng)絡(luò),并對(duì)構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息未登記在所述存儲(chǔ)器中的所述通信設(shè)備進(jìn)行檢測(cè)��。
3.根據(jù)權(quán)利要求1所述的通信設(shè)備��,該通信設(shè)備還包括時(shí)間測(cè)量裝置�����,如果所述監(jiān)控裝置檢測(cè)到了其標(biāo)識(shí)信息未登記在所述存儲(chǔ)器中的通信設(shè)備���,則該時(shí)間測(cè)量裝置用于對(duì)所述通信設(shè)備在所述無線網(wǎng)絡(luò)中持續(xù)無線通信的時(shí)間段進(jìn)行測(cè)量�,其中如果所述時(shí)間測(cè)量裝置測(cè)量出的時(shí)間段超過了預(yù)定的時(shí)間段���,則除了報(bào)告與所述監(jiān)控裝置檢測(cè)到的通信設(shè)備有關(guān)的信息之外���,所述警告裝置還針對(duì)可疑的未授權(quán)訪問發(fā)出警告。
4.一種通信設(shè)備�,該通信設(shè)備包括檢測(cè)裝置,用于檢測(cè)構(gòu)成無線網(wǎng)絡(luò)的通信設(shè)備����;報(bào)告裝置���,用于報(bào)告與所述檢測(cè)裝置檢測(cè)到的通信設(shè)備有關(guān)的信息;操作裝置�����;登記裝置��,如果通過所述操作裝置的操作允許或者不允許與所述報(bào)告裝置報(bào)告的通信設(shè)備進(jìn)行通信���,則當(dāng)允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息登記在第一表中�����,而當(dāng)不允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息登記在第二表中��;監(jiān)控裝置����,用于監(jiān)控所述無線網(wǎng)絡(luò)�����,并檢測(cè)構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息既未登記在所述第一表中也未登記在所述第二表中的通信設(shè)備�����;警告裝置�,其除了報(bào)告與所述監(jiān)控裝置檢測(cè)到的通信設(shè)備有關(guān)的信息之外,還針對(duì)可疑的未授權(quán)訪問發(fā)出警告����;更新裝置,如果通過所述操作裝置的操作允許或者不允許與所述警告裝置報(bào)告的通信設(shè)備進(jìn)行通信�����,則該更新裝置在允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息另外登記在第一表中��,而在不允許通信時(shí)將該通信設(shè)備的標(biāo)識(shí)信息另外登記在第二表中�;以及通信控制裝置,用于允許與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息已登記在所述第一表中的通信設(shè)備進(jìn)行通信���,并用于禁止與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息已登記在所述第二表中的通信設(shè)備或構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息既未登記在所述第一表中也未登記在所述第二表中的通信設(shè)備進(jìn)行通信�����。
5.一種包括接入點(diǎn)和多個(gè)通信設(shè)備的無線網(wǎng)絡(luò)�,其中所述多個(gè)通信設(shè)備中的任意一個(gè)都包括檢測(cè)裝置,用于檢測(cè)構(gòu)成所述無線網(wǎng)絡(luò)的通信設(shè)備�����;報(bào)告裝置���,用于報(bào)告所述檢測(cè)裝置檢測(cè)到的通信設(shè)備的信息����;操作裝置�����;第一登記裝置��,如果通過所述操作裝置的操作允許與所述報(bào)告裝置報(bào)告的通信設(shè)備進(jìn)行通信���,則該第一登記裝置用于將該通信設(shè)備的標(biāo)識(shí)信息登記在第一存儲(chǔ)器中�;監(jiān)控裝置���,用于監(jiān)控所述無線網(wǎng)絡(luò)�,并對(duì)構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息未登記在所述第一存儲(chǔ)器中的通信設(shè)備進(jìn)行檢測(cè)�;警告裝置�����,其除了報(bào)告與所述監(jiān)控設(shè)備檢測(cè)到的通信設(shè)備有關(guān)的信息之外,還針對(duì)可疑的未授權(quán)訪問發(fā)出警告�;更新裝置,如果通過所述操作裝置的操作允許與所述警告裝置報(bào)告的通信設(shè)備進(jìn)行通信��,則該更新裝置用于將該通信設(shè)備的標(biāo)識(shí)信息另外登記在所述第一存儲(chǔ)器中��;以及通知裝置�,用于將以下通信設(shè)備的標(biāo)識(shí)信息通知給所述接入點(diǎn),通過所述操作裝置的操作不允許與該通信設(shè)備進(jìn)行通信��,所述接入點(diǎn)包括中繼裝置���,用于對(duì)構(gòu)成所述無線網(wǎng)絡(luò)的所述多個(gè)通信設(shè)備之間的通信進(jìn)行中繼�����;第二登記裝置����,用于將所述通知裝置通知的標(biāo)識(shí)信息登記在第二存儲(chǔ)器中�����;以及禁止裝置,用于禁止與其標(biāo)識(shí)信息已登記在所述第二存儲(chǔ)器中的通信設(shè)備進(jìn)行通信�。
6.一種程序,該程序使計(jì)算機(jī)執(zhí)行以下步驟第一步驟�,檢測(cè)構(gòu)成無線網(wǎng)絡(luò)的通信設(shè)備;第二步驟�,報(bào)告在第一步驟中檢測(cè)到的通信設(shè)備的信息;第三步驟�,如果通過操作裝置的操作允許與在第二步驟中報(bào)告的通信設(shè)備進(jìn)行通信,則將該通信設(shè)備的標(biāo)識(shí)信息登記在存儲(chǔ)器中�����;第四步驟�����,監(jiān)控所述無線網(wǎng)絡(luò)并且對(duì)構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息未登記在所述存儲(chǔ)器中的通信設(shè)備進(jìn)行檢測(cè)�����;第五步驟��,除了報(bào)告與在第四步驟中檢測(cè)到的通信設(shè)備有關(guān)的信息之外,還針對(duì)可疑的未授權(quán)訪問發(fā)出警告��;第六步驟����,如果允許通過所述操作裝置的操作與在第五步驟中報(bào)告的通信設(shè)備進(jìn)行通信,則將該通信設(shè)備的標(biāo)識(shí)信息另外登記在所述存儲(chǔ)器中�;以及第七步驟,允許與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息已登記在所述存儲(chǔ)器中的通信設(shè)備進(jìn)行通信��,并禁止與構(gòu)成所述無線網(wǎng)絡(luò)的其標(biāo)識(shí)信息未登記在所述存儲(chǔ)器中的通信設(shè)備進(jìn)行通信�����。
7.一種記錄有根據(jù)權(quán)利要求6所述的程序的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��。
全文摘要
本發(fā)明公開了一種通信設(shè)備����、無線網(wǎng)絡(luò)���、程序及存儲(chǔ)介質(zhì)��。本發(fā)明提供了一種使得構(gòu)成無線網(wǎng)絡(luò)的通信設(shè)備能夠容易地登記和更新標(biāo)識(shí)信息�����,從而確保通信設(shè)備和無線網(wǎng)絡(luò)的安全���,以及檢測(cè)疑為非法訪問無線網(wǎng)絡(luò)的通信設(shè)備并且通知該通信設(shè)備的用戶的技術(shù)����。通信終端(20b)檢測(cè)并報(bào)告構(gòu)成無線LAN(1)的連網(wǎng)設(shè)備��,并且如果通過操作單元(204)的操作允許與所報(bào)告的連網(wǎng)設(shè)備進(jìn)行通信�����,則將該連網(wǎng)設(shè)備的MAC地址登記在允許表(206a)中��。通信終端(20b)允許與構(gòu)成無線LAN(1)的其MAC地址已登記在允許表(206a)中的連網(wǎng)設(shè)備進(jìn)行通信���,并禁止與構(gòu)成無線LAN(1)的其MAC地址未登記在允許表(206a)中的連網(wǎng)設(shè)備進(jìn)行通信����。
文檔編號(hào)H04L29/06GK1973513SQ20058002063
公開日2007年5月30日 申請(qǐng)日期2005年6月17日 優(yōu)先權(quán)日2004年6月21日
發(fā)明者山崎裕二, 鳥飼博史, 近藤賢志, 福本正樹, 富田守 申請(qǐng)人:趨勢(shì)科技股份有限公司